IPv6 security crash course: ►http://void.gr/kargig/presentations/athcon_2012_kargig.pdf - no ARP spoofing in IPv6... But ND attacks replace it nicely. Scanning tricks inside too !
IPv6 security crash course: ►http://void.gr/kargig/presentations/athcon_2012_kargig.pdf - no ARP spoofing in IPv6... But ND attacks replace it nicely. Scanning tricks inside too !
NDP and ARP have exactly the same security (close to zero). ►https://scm.info.ucl.ac.be/trac/cnp3/ticket/56
Yes, that is one of the main points of this presentation - it also mentions RAguard (L2 Protection on the switch - RFC 6105) and SeND (RFC 3971 - secure ND using cryptography) as remedial methods. The first one is quite easy given a smart switch, but the second one is said to be very hard to deploy.
CNP3, un livre libre de formation sur les réseaux informatiques | Blog Stéphane Bortzmeyer
►http://www.bortzmeyer.org/cnp3.html
le mode de production de ce #livre (#ebook) est intéressant :
CNP3 a été réalisé en petit comité (« cathédrale » et pas « bazar », pour reprendre une terminologie fameuse d’Eric Raymond). Cela garantit l’indispensable (pour un livre de cours) homogénéité et augmente les chances que quelque chose de concret soit produit (contrairement à plein de « livres » sur Wikibooks, qui ne dépassent pas le stade de l’intention et du remue-méninges). (...)
Les outils pratiques utilisés sont classiques et les formats utilisés sont naturellement des standards ouverts : texte en format #ReST, images en SVG, Subversion comme VCS et Trac pour le suivi des bogues (voir la liste actuelle en ►https://scm.info.ucl.ac.be/trac/cnp3).